כיצד לשחזר את סיסמת האישור הדיגיטלי שלך שלב אחר שלב

¿כיצד לשחזר את סיסמת האישור הדיגיטלי שלך שלב אחר שלב? אובדן מפתח האישור הדיגיטלי שלך אולי נראה כמו אסון, אבל עם המידע הנכון זה בהחלט ניתן לניהול. במדריך זה אני מסביר, בפירוט ובלי להגזים, אילו אפשרויות עומדות בפניך אם שכחת את הסיסמה שלך, כיצד להמשיך בהתאם למצבך ומה לעשות כאשר אין דרך לשחזר אותה.

בנוסף להסבר השלבים המעשיים ב-Windows והדרכים הרשמיות לביטול והנפקת אישור חדש, נסקור מושגים שלעתים קרובות מבלבלים (כגון סיסמה, מפתח פרטי והגנת CryptoAPI המפורסמת). תראו גם טיפים מציאותיים כדי שלא תיתקעו שוב. עבור סיסמה שנשכחה וכך תוכלו לנהל את האישורים שלכם בראש שקט מוחלט.

מהי תעודה דיגיטלית ולמה היא משמשת?

תעודה דיגיטלית היא, למעשה, הזהות האלקטרונית שלך. זה מאפשר לך לחתום על מסמכים, להזדהות בפני המנהל ולפעול בצורה מאובטחת. באתרי אינטרנט ונהלים המחייבים אימות זהותך ושמירה על סודיות המידע.

תעודות אלו מונפקות על ידי גופי הסמכה (כגון FNMT), וכוללות נתונים כגון שמך, הרשות המנפיקה, המפתח הציבורי שלך ותקופת תוקפו. הם הבסיס לאותנטיות, ליושרה ולאי-הכחשה בתהליכים מקוונים רבים.ממנהלים ציבוריים ועד לאינטראקציות פרטיות.

• הגישו דוחות מס או עיין ברשומות בפורטלים רשמיים.
• חתימה על הסכמים ומסמכים אלקטרוניים בעלי תוקף משפטי.
• גישה לשירותים הדורשים זיהוי משופר.
• הגן על תקשורת באמצעות דוא"ל מאובטח ואימות חזק.

למה אנחנו שוכחים את סיסמת האישור?

המציאות היא שאנחנו מטפלים ביותר מדי מפתחות, ואם אנחנו לא משתמשים באחד לעתים קרובות, אנחנו שוכחים אותו. זה נפוץ מאוד בתעודות דיגיטליות מכמה סיבות. אשר יש לזכור.

סיסמאות מורכבות

אף אחד לא אוהב אותם, אבל הם הכרחיים. שילוב של אותיות גדולות, אותיות קטנות ומספרים... לפעמים גם סמלים. מורכבות זו משפרת את האבטחה אך מקשה על שינון.במיוחד אם אינך משתמש בתעודה לעתים קרובות.

שינוי מכשיר

אתה מקבל מחשב חדש, אתה פורמט אותו, אתה מחליף דפדפן... ולהתראות להגדרות הקודמות שלך. בעת החלפת מחשב או התקנה מחדש, ייתכן שתאבד גישה לעותק התקף. מהתעודה ורמז הסיסמה.

אובדן תיעוד

במהלך התהליך הראשוני, בדרך כלל נוצרים עותקים והערות עם סיסמאות. אם לא תאחסנו אותם כראוי או תאבדו אותם, אתם עלולים לאבד מידע קריטי. פיקוח נכון מהיום הראשון מונע הפתעות לא נעימות. כשאתה הולך לחתום או לייבא.

סיסמה, מפתח פרטי וסיסמת CryptoAPI: הן לא אותו דבר

לפני שנגיע לעניין של שלבים ופתרונות, בואו נבהיר מונחים. המפתח הפרטי הוא הלב הטכני של התעודה, הרכיב הקריפטוגרפי המאפשר לך לחתום ולאמת בצורה מאובטחת.

מצד שני, יש את סיסמת האישור הראשית (זו שמזינים בעת ייבוא/ייצוא או חתימה). אם תשכחו את סיסמת המאסטר הזו, האישור יהפוך לבלתי שמיש עבור פעולות הדורשות אותה.זו לא סתם סיסמה: היא מגנה על השימוש הלגיטימי בזהות הדיגיטלית שלך.

בנוסף, בעת ייבוא ​​קובץ .pfx/.p12 ל-Windows, ניתן להקצות "סיסמת מפתח פרטי של CryptoAPI" כהגנה נוספת. סיסמה זו משפיעה רק על העותק הספציפי שיובא למחשב זה.אם יש לך גיבוי נוסף, תוכל לייבא אותו ולהגדיר סיסמה אחרת.

גופים מנפיקים כמו FNMT ברורים: אם אינך זוכר את הסיסמה שמגנה על האישור ואת הגיבוי שלו, לא ניתן לשחזר אותו מסיבות אבטחה.במקרה כזה, עליך לבקש תעודה חדשה.

אם אתה עדיין משתמש באותו מחשב: אתר וייבא את העותק התקף שלך

כאשר עדיין יש לך גישה למחשב המקורי, הדבר הראשון שצריך לעשות הוא לבדוק אם יש גיבוי תקף של האישור. ב-Windows, הוא מנוהל ממאגר אישורי המערכת. והמסלול פשוט.

• פתח את לוח הבקרה.
• רשתות גישה ואינטרנט.
• עבור אל אפשרויות אינטרנט.
• עבור ללשונית תוכן ולחץ על תעודות.

לאחר מכן, חפשו בלשונית "אישי". אם התעודה שלך מציגה סמל של מעטפה ומפתח מוזהב, היא כוללת מפתח פרטי. והוא שמיש לחלוטין; אם אתה רואה אותו כתעודה ירוקה ללא מפתח, אין לו את המפתח הפרטי המשויך אליו.

בחר את האישור הנכון ולחץ על "ייצוא...". פעל לפי האשף כדי ליצור את הגיבויאם ניתן לייצא אותו כולל המפתח הפרטי, זה אידיאלי להעברתו לדפדפן או למחשב אחר עם יכולות מלאות.

לעיתים תראו את ההודעה "לא ניתן לייצא את המפתח הפרטי". זה קורה כאשר העותק המותקן לא סומן כניתן לייצוא. במקרה כזה, נסה לייצא ללא המפתח הפרטי ולייבא אותו למקום שאתה צריך כדי לראות אם זה עובד עבור ההליך הספציפי.

אם תייבאו בדפדפן אחר או באותו מחשב, תהליך זה יבקש מכם את הסיסמה המשויכת לעותק זה. אם אינך זוכר את הסיסמה של העותק, נסה לאתר עותק תקף אחר. שניתן להשתמש בו או לייצא בו באמצעות מפתח פרטי.

כיצד למצוא גיבויים במחשב שלך

אם יצרת את העותק באותו זמן, ייתכן שהוא עדיין נמצא במחשב שלך. התחל בחיפוש במסמכים או בתיקיות שבהן אתה בדרך כלל שומר גיבויים; לעתים קרובות הקובץ נשאר בדיוק כפי שיצרת אותו ביום הראשון.

נסה גם להשתמש בפונקציית החיפוש של סייר הקבצים. השתמש בשילובים כמו LASTNAME1_LASTNAME2_FIRSTNAME__ID (לדוגמה, GARCIA_MARTINEZ_ANTONIO__11111111A) או מונחים כגון "גיבוי", "גיבוי" או "גיבוי".

אם תמצא קובץ .pfx או .p12 שנראה כמו שלך, נסה לייבא אותו. אם הייבוא ​​מבקש סיסמה ואינך זוכר אותה, החלף בין יצירת עותקים לבדיקה. עד שתמצא את הנכון. אם אף אחד מהם לא יענה, הגיע הזמן לשקול ביטול.

אם החלפתם מחשבים או שאין לכם עוד גישה למחשב הקודם

כאשר המחשב שבו אוחסן האישור כבר אינו ברשותך ולא שמרת עותק תקף, השוליים מצטמצמים. אין מנגנון "לצפייה" או לשחזור סיסמה שאבדה, לפי תכנון בטיחות.

בתרחיש כזה, הדבר האחראי והיעיל לעשות הוא לבטל את האישור ולבקש אישור חדש. ביטול האישור מבטל את התעודה שנפגעה או שאינה ניתנת לשימוש וזה מאפשר לך להתחיל מאפס עם אישורים מאובטחים.

"לא ניתן לייצא את המפתח הפרטי": כיצד להמשיך

הודעה זו מופיעה אם, בעת הייבוא ​​בפעם הראשונה, לא בחרת באפשרות "סמן מפתח זה כניתן לייצוא". עותק זה לעולם לא יאפשר לחלץ את המפתח הפרטי.לכן, לא תוכל ליצור ממנו קובץ .pfx שלם.

שתי אפשרויות: למצוא עותק אחר שכן כולל את המפתח הפרטי, או לייצא ללא המפתח ולייבא שוב עבור התהליך שאתה מתכוון אליו. אם עליך לחתום או להעביר את האישור למחשב אחר המתפקד במלואורק עותק עם מפתח פרטי יעבוד.

ביטול תעודת FNMT שלך: אפשרויות מקוונות ופגישות אישיות

ה-FNMT מציע הליך ביטול. אם האישור עדיין מותקן ופועל, ניתן להתחיל את תהליך הביטול באופן מקוון. מבקשת הביטול שלך, תוך זיהוי עצמך באמצעות האישור עצמו ומילוי הנתונים הנדרשים.

אם איבדתם את הגישה לתעודה (גניבה, אובדן או החלפת ציוד ללא עותק), תצטרכו לפנות למשרד הסמכה. שם הם יאמתו את זהותך ויעבדו את הביטול בצורה מאובטחת.במקרים מסוימים, הם יבקשו ממך מסמכים נוספים.

שימו לב שבדרך כלל תוכלו להחזיק רק תעודה תקפה אחת על שמכם. כאשר מונפק אישור חדש עם אותם נתונים, הקודם מבוטל אוטומטית.לכן, תעבוד עם התעודה החדשה מאותו רגע ואילך.

בקשת תעודה חדשה: באופן אישי, דרך אפליקציה או בשיחת וידאו

היום קל יותר מאי פעם להתחיל מחדש. ה-FNMT מציע את אפליקציית "FNMT Digital Certificate" עבור iOS ואנדרואיד, שממנו ניתן לנהל אפליקציה מבלי לצאת מהבית.

אם תבחרו בזיהוי שיחת וידאו, השירות עולה 2,99 אירו. התעודה עצמה היא בחינם; רק אימות הווידאו עולה סכום זה.שקול האם זה שווה את זה בהשוואה לקביעת פגישה והגעה פיזית.

במהלך היישום תגדיר סיסמה חדשה. אחסן אותו בזהירות וצור גיבוי באופן מיידי במדיה אמינה (ובמידת האפשר, משוכפלת במדיה מאובטחת אחרת).

בסוף התהליך, תקבלו הוראות להורדה והתקנה של האישור החדש. מאותו רגע ואילך, התעודה הקודמת תהיה בתוקף. ותוכל להירשם ולפעול שוב כרגיל.

האם אני יכול להשתמש בתעודה מכרטיס הזיהוי האלקטרוני שלי (DNIe)?

אם יש לך תעודת זהות אלקטרונית וקורא תואם, תוכל להשתמש בתעודה מכרטיס הזהות האלקטרוני עצמו. זה בלתי תלוי בקוד הסודי של FNMT, עם קוד סודי משלו.וזה יכול לשחרר אותך מהמצב של ביצוע הליכים מיידיים.

שכחת את קוד ה-PIN של ה-DNIe שלך? אין בעיה: ניתן לחדש אותו בנקודות עדכון DNI במשרדי ההנפקהזהו תהליך מהיר באמצעות מכונות הממוקמות בכניסה.

שיטות עבודה מומלצות לסיסמאות וגיבויים

הנחיות פשוטות עושות את כל ההבדל. השתמש במנהל סיסמאות אמין (Bitwarden, 1Password, LastPass וכו') לאחסון מפתחות חזקים וייחודיים לכל שירות.

אין לעשות שימוש חוזר בסיסמאות בין שירותים שונים. אם אחת דולפת, אתם לא מפזרים את הסיכון על כל המערכת האקולוגית שלכם.עם מנהל, יצירה וזכירה של שילובים מורכבים כבר אינה בעיה.

יש לחדש את הסיסמאות באופן קבוע, במיוחד אם יש חשד לחשיפה. קביעת סקירות רבעוניות או חצי שנתיות היא נוהג טוב אשר מערכות רבות כבר מיישמות כברירת מחדל.

אפשר אימות דו-שלבי במידת האפשר. השכבה הנוספת הזו (SMS, אפליקציית קוד או מפתח פיזי) מקשה הרבה יותר על גישה בלתי מורשית. אפילו אם מישהו יודע את הסיסמה שלך.

לגבי המורכבות המינימלית, הבסיס הוא 8 תווים, כולל אותיות גדולות, אותיות קטנות ומספרים. בחלק מהאתרים יש בעיות עם סמלים מסוימים, לכן אם שירות מסוים נכשל, נסו להשתמש בהם ללא תווים מיוחדים.למרות זאת, כל עוד המערכת יכולה להתמודד עם זה, עדיף להוסיף אותם כדי להגביר את האנטרופיה.

Errores comunes y cómo evitarlos

אין לסמן את המפתח כניתן לייצוא בעת ייבוא ​​בפעם הראשונה. תוצאה: לעולם לא תוכלו לחלץ קובץ .pfx עם מפתח פרטי מהעותק הזה.פתרון: בעת ייבוא, סמנו "ניתן לייצוא".

אובדן או אי יצירה של הגיבוי לאחר השידור. בלי תמיכה, החלפת ציוד משאירה אותך במצב רוח רע.פתרון: צור את העותק מיד לאחר הנפקתו והדפס זרימת משמורת (היכן הוא נמצא, כיצד הוא מוגן, מי משתמש בו).

שמור רמזים ברורים מדי לגבי הסיסמה. הימנעו מרשימת "סיסמת האישור הדיגיטלי" על פתקים או פתקיות דביקותאם אתם זקוקים להפניה, השתמשו בתגיות כלליות כמו "סיסמה חשובה".

להאמין ש"סיסמת הדפדפן" מספיקה. דפדפנים מבצעים שאילתות במאגר האישורים של Windows; הם אינם מאחסנים מסד נתונים משלהם.סיסמת המאסטר של הדפדפן אינה משנה את סיסמת האישור עצמה.

נסה לשנות את סיסמת האישור לאחר יצירתו. לא ניתן לשנות את הסיסמה הראשית של האישור שכבר הונפק.אם תשכחו אותו, אין אפשרות שחזור: ביטול ותעודה חדשה.

מה לעשות אם שום דבר לא עובד

אם ניסיתם לאתר עותקים, לייצא, לייבא ושום דבר לא מאפשר לכם לפעול, הגיע הזמן להמשיך הלאה. בטל את האישור הנוכחי שלך ובקש אישור חדש דרך הערוץ המועדף עליך. (אופיס, אפליקציה, שיחת וידאו).

רשות המסים וגופים אחרים מקבלים אישורים תקפים, ו-FNMT מפרט את הליכי הביטול. כאשר התעודה כבר אינה ברשותך או שאינך יכול להזדהות עמה, ביטול התעודה בדרך כלל מחייב אותך להתייצב באופן אישי. במשרד הסמכה.

משאבים שימושיים למידע נוסף

אם אתם רוצים לחזק מושגים או לעקוב אחר הדרכות חזותיות, יש לכם מספר מקורות. המדריכים הרשמיים של רשות ההסמכה שלך הם מקור ההתייחסות האמין ביותר. עבור נהלים ודרישות.

• ויקיפדיה: מאמרי מבוא בנושא PKI ותעודות.
• דפי ה-FNMT או AC אחר: תיעוד טכני, ביטול ויישום.
• מדריכים ביוטיוב: ייבוא/ייצוא, התקנה וחתימה.

לבסוף, זכרו את השימושים המעשיים ביותר של התעודה: פניות בנוגע למידע אישי, בקשות להטבות, חתימה על חוזים, הליכי דיור או תעסוקהבנוסף לחיסכון בזמן ובנסיעות, אתם מגנים על העסקאות שלכם עם ערבויות משפטיות.

שכחת סיסמת האישור שלך קלה לאבחון ויש לה פתרון ברור: אם עדיין יש לך עותק תקף עם מפתח פרטי, תוכל לייבא אותו מחדש ולהמשיך; אם לא, הדבר האחראי לעשות הוא לבטל אותו ולבקש מפתח חדש. עם היגיינת סיסמאות טובה, גיבוי מאוחסן היטב ותהליך עבודה ברור של ביטול והנפקההזהות הדיגיטלית שלך תמיד תהיה בשליטה ומוכנה לכל הליך. למידע נוסף, אנא עיין בהמשך: אתר האינטרנט הרשמי של המשרד עם ההליך האמור.